Mitteldeutsche Zeitung, Mittwoch 12. Oktober 2011, S. 4

DATENSCHUTZ – Skandal um Staatstrojaner weitet sich aus. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will Änderung des BKA-Gesetzes

Bildschirm und Tastatur im Blick
Von MARKUS DECKER
BERLIN/MZ – Die Debatte über den Einsatz des umstrittenen Staatstrojaners zur Quellenüberwachung von Telekommunikation (Quellen-TKÜ) ist gestern weitergegangen. Mittlerweile ist klar, daß die Software in Bayern, Baden-Württemberg, Hessen um möglicherweise Brandenburg benutzt worden ist. Der von der hessischen Firma DigiTask entwickelte Trojaner ermöglicht es, neben der Online-Kommunikation unter anderem auch den Bildschirm und die Tastatur zu überwachen. Letzteres ist strittig.
Nach Angaben der bayerischen Grünen gab es bisher fünf Einsätze, bei denen auch zahlreiche Screenshots, also Bildschirm-Fotos angefertigt wurden. Das Landgericht Landshut hatte dem Landeskriminalamt die Verwendung des Programms Anfang dieses Jahres untersagt. Bayerns Innenminister Joachim Herrmann (CSU), die mittlerweile stark in Bedrängnis geratene Hauptfigur der Affäre, versicherte jedoch, das LKA habe bis dahin ausschließlich rechtlich zulässige, von Ermittlungsrichtern angeordnete Maßnahmen durchgeführt.

Empfehlung des Ministers
Das nordrhein-westfälische Innenministerium teilte derweil mit, die Landespolizei habe in zwei Ermittlungsverfahren aus 2009 und 2010 Maßnahmen zur Quellen-TKÜ eingesetzt. Es habe sich um schwere Straftaten der Rauschgiftkriminalität gehandelt. „Das Vorgehen erfolgte nach geltendem Recht und auf der Grundlage richterlicher Anordnungen“, fügte Ministeriumssprecher Ludger Harmeier hinzu. Online-Durchsuchungen habe es nicht gegeben. Auch sei eine andere Software verwendet worden als die vom Chaos Computer Club kritisierten Staatstrojaner, die die Affäre am Wochenende auslösten.
Bundesinnenminister Hans-Peter Friedrich (CSU) empfahl den Ländern, von der Software keinen Gebrauch mehr zu machen, und distanzierte sich damit indirekt von Herrmann. Der Hersteller tat kund, er sei für die konkrete Nutzung seiner Produkte nicht verantwortlich. Das marktführende Unternehmen dürfte damit in den letzten Jahren Millionen verdient haben. Der Parlamentarische Geschäftsführer der SPD-Bundestagsfraktion, Thomas Oppermann, forderte wiederum, die Affäre in einer Aktuellen Stunde des Bundestages zur Sprache zu bringen. SPD-Innenexperte Dieter Wiefelspütz plädierte für personelle Konsequenzen, wenn wissentlich Rechtsbruch begangen worden sei. Auch das zielte vornehmlich auf den bayerischen Innenminister.
In der schwarz-gelben Koalition geht unterdessen der längst notorische Zwist zwischen Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) und der Union in eine neue Runde. Die Liberale rief Friedrich auf, Vorschläge zur Änderung des BKA-Gesetzes zu unterbreiten. In dem Gesetz ist geregelt, unter welchen Umständen das Bundeskriminalamt Online-Durchsuchungen durchführen und damit Trojaner zum Einsatz bringen darf. Ihr Kabinettskollege solle zügig darlegen, was verbessert werden könne, um die Privatsphäre und den Grundrechtsbereich besser zu schützen, so Leutheusser-Schnarrenberger in der „Passauer Neuen Presse“.

„Alles sehr durchdacht“
Dessen Parteifreund und Landsmann, der innenpolitische Sprecher der Unionsfraktion, Hans-Peter Uhl (CSU) hielt dagegen. „Präziser, als wir das in der Großen Koalition gemacht haben, geht es gar nicht mehr“, sagte er mit Blick auf das BKA-Gesetz, das jahrelang umkämpft war. „Das ist alles sehr durchdacht. Da gibt es nichts zu ändern.“ Uhl fügte hinzu: „Zudem hat der aktuelle Fall mit dem BKA-Gesetz gar nichts zu tun. Das war doch gar kein Bundestrojaner. Es ist nicht so, daß ein Gesetz falsch angewandt wurde.“





Geschäfte mit der Software laufen gut
Zollkriminalamt ist ein Großkunde
Von MATTHIAS THIEME
BERLIN/MZ – Landeskriminalämter und Zollbehörden haben in viel größerem Ausmaß Spionagesoftware bei der privaten hessischen Firma DigiTask bestellt und für die Computerüberwachung in Deutschland eingesetzt, als bislang bekannt war. So hat etwa das Landeskriminalamt Baden-Württemberg Ende 2007 laut Ausschreibungsunterlagen für 1 218 225,35 Euro Spähprogramme für die Polizei des Landes Baden-Württemberg bestellt und der Firma DigiTask auch die Wartung des kompletten Systems übertragen und bezahlt.

Zahlreiche Bestellungen
Das Landeskriminalamt Bayern bestellt bei den hessischen Tüftlern im November 2008 noch ein „Archivsystem“ für die bereits bestehende Überwachungsanlage. Kosten: 247773,47 Euro.
Als regelrechter Großkunde der Spähprogrammierer erscheint das Zollkriminalamt in den Unterlagen. Die zahlreichen Bestellungen des Zollkriminalamtes sind auch deshalb brisant, weil es sich um eine Bundesbehörde handelt. Bislang hat der Bund stets betont, mit der Späh-Software der Länder nichts zu tun gehabt zu haben. Doch das Zollkriminalamt ordert etwa im Januar 2009 für 2477 773,47 Euro Hard- und Software für die Telekommunikationsüberwachung bei DigiTask.
Im März 2008 vergibt das Amt einen Auftrag im Wert für 208 750,38 Euro für das Auswerten von Hardware. Ebenfalls im März 2008 bezahlt das Zollkriminalamt 551112,00 Euro für die Auswertung einer Computerüberwachung an DigiTask. „Es muß dringend geklärt werden, was das Zollkriminalamt bei DigiTask genau bestellt hat und was eingesetzt wurde“, fordert der Datenschutzverein Foebud.

Unternehmen wiegelt ab
Was die hessische Firma den Ämtern liefert, erklärt sie in einer nicht für die Öffentlichkeit bestimmten Verkaufs-Präsentation, die der Berliner Zeitung vorliegt. Darin wird ausdrücklich die Möglichkeit des nachträglichen Hochladens von Programmen und Dateien auf den überwachten Computer angepriesen – eine Funktion die Juristen und Datenschützer als verfassungswidrig bewerten. Doch das Software-Unternehmen DigiTask sieht keinen Anlass zur Änderung. Die Grenzen der Anwendung seien nicht von der Firma, sondern von den Behörden zu beachten, sagte der Kölner Anwalt der Firma, Winfried Seibert. „Wir können nur den Schlüssel liefern. Welche Tür geöffnet wird, dafür sind wir nicht verantwortlich.“



Datenbank statt Schnüffelvirus
Sachsen-Anhalts Ermittlungsbehörden nutzen seit Jahren Technik von DigiTask.
Von HENDRIK KRANERT-RYDZY
MAGDEBURG/MZ – Die hessische Herstellerfirma des Bundestrojaners, DigiTask, beliefert seit Jahren auch die Polizei in Sachsen-Anhalt. Nach Angaben der Piratenpartei orderte das Technische Polizeiamt erst im April dieses Jahres eine Datenbank-Lösung, die für einen Einsatz im Landeskriminalamt vorgesehen sein soll. Laut Ausschreibungs-unterlagen handelt es sich um ein „Archivierungssystem für Telekommunikationssystem.“
Das Innenministerium bestätigte gestern die Anschaffung der Datenbank sowie einer „modularen Anlage“ zur Telefonüberwachung, wies aber erneut mit Nachdruck zurück, Spionagesoftware erworben zu haben. „Bei dem von uns bei DigiTask gekauften System handelt es sich um eine Software zur Speicherung und Archivierung aller bei gerichtlich angeordneten Telekommunikationsüberwachungen anfallenden Daten“, sagte Ministeriumssprecherin Anke Reppin. Das Land nutze seit mehreren Jahren Technik des „führenden Anbieters“ DigiTask. Zu Kosten für die Anschaffung machte das Innenministerium keine Angaben.
Bei der Opposition löste die Zusammenarbeit heftige Empörung aus, Grüne wie Linke kündigen Kleine Anfragen und eine Befassung mit dem Thema im Innenausschuß des Landtages an. „Die bisher vom Innenminister gegebenen Antworten reichen einfach nicht aus“, sagte Grünen-Innenpolitiker Sebastian Striegel. Die Rechtspolitikerin der Linken, Eva von Angern, äußerte zudem Zweifel an den bisherigen Erklärungen des Innenministeriums, Sachsen-Anhalt habe den Bundestrojaner weder erworben noch eingesetzt. Angesichts der Auftragsdaten für das Archivierungssystem würden die Aussagen zum Bundestrojaner „in zweifelhaftem Licht erscheinen“, meinte auch der Landesvorsitzende der Piratenpartei, Henning Lübbers. Und Striegel ergänzte: „Bislang wissen wir nur, daß die Polizei in Sachsen-Anhalt den Bundestrojaner nicht eingesetzt haben soll.“ Ob möglicherweise der Verfassungsschutz tätig wurde oder gar ein anderes Bundesland im Auftrag Sachsen-Anhalts, sei offen.
Von Angern schloss daher auch nicht aus, das Thema zum Gegenstand einer Beratung der Parlamentarischen Kontrollkommission (PKK) zu machen. Die PKK ist ein Ausschuss des Landtages und kontrolliert die Geheimdienste in Sachsen-Anhalt.





Mitteldeutsche Zeitung, Donnerstag, 20. Oktober 2011, S. 5

Staats-Trojaner
BKA kennt die eigene Software nicht
Bauplan nur in Händen der Software-Firma
Von MARKUS DECKER
BERLIN/MZ – Das Bundeskriminalamt hat keine Kenntnis von den Quellcodes der Trojaner, die es einsetzt. Das teilte BKA-Präsident Jörg Ziercke gestern den Mitgliedern des Bundestags-Innenausschusses mit. Er habe, so Sitzungsteilnehmer, nicht ausschließen können, daß es einen Trojaner im Trojaner gebe. Der Quellcode ist der Bauplan, aus dem hervorgeht, was eine Software letztlich kann und tut.

Programm 23-mal eingesetzt
Bisher war behauptet worden, daß die hessische Firma DigiTask, die auch das BKA mit Trojanern beliefert, den Quellcode offen gelegt habe. Ziercke sagte der MZ gleichwohl: „Wir haben keinen Verfassungsbruch begangen. Wir haben rechtlich einwandfrei gehandelt. Das BKA hat die Quellen-TKÜ bisher nur 23 Mal eingesetzt. Das zeigt, wie sensibel wir mit diesem Instrument umgehen.“
Die Quellen-TKÜ dient der Überwachung von Telefonaten, Mails und Chats. Bundesweit sei die Maßnahme nur 100 Mal zum Einsatz gekommen. Das BKA ließ sich von DigiTask reduzierte Varianten des Trojaners für jede Überwachungsmaßnahme zuschneiden. Diese waren dem Vernehmen nach weniger aggressiv als jene Spähsoftware, die von Bayern verwandt wurde. Der bayerische Trojaner überwachte auch den Bildschirm und die Tastatur.

Konsequenzen erwartet
Von der heutigen Telefonkonferenz der Innenminister von Bund und Ländern zeichnen sich Konsequenzen aus der Affäre ab. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl, sagte der MZ: „Der Bund wird die Software künftig selbst entwickeln.“ Zudem benötige der Bund ein Service-Zentrum, in dem er allen Sicherheitsbehörden des Bundes und der Länder Programme gegen Bezahlung anbieten könne. Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Michael Hartmann, sagte: „Der Staat muß die Programme selbst schreiben und kennen, was er einsetzt.“





Mitteldeutsche Zeitung, Dienstag, 18. Oktober 2011, S. 5

BAYERN – Piraten erstatten Anzeige gegen Innenminister

München/AFP – Die Piratenpartei in Bayern hat Strafanzeige wegen des Trojaner-Einsatzes im Freistaat erstattet. Die gemeinsam mit dem Regionalverband Südbayern der Humanistischen Union erstattete Anzeige richtete sich unter anderem gegen Bayerns Innenminister Joachim Herrmann (CSU), wie die Piratenpartei gestern in München mitteilte. Beschaffung und Einsatz des „Bayerntrojaners“ verletzten datenschutzrechtliche Vorschriften und erfüllten den Tatbestand der Computersabotage, sagten die Anzeigenerstatter.



Mitteldeutsche Zeitung, Dienstag, 9. Oktober 2012, S. 6

Bundeskriminalamt ist unfähig zu schnüffeln
BKA BEKOMMT DIE SOFTWARE NICHT HIN.

Berlin/MZ/MDC – Das vom Bundeskriminalamt (BKA) eingerichtete Kompetenzzentrum zur Entwicklung von Überwachungssoftware ist nicht fähig, diese Software zu konstruieren. Das geht aus der Antwort des Bundesinnenministeriums auf eine Kleine Anfrage des Linkspartei-Abgeordneten Jan Korte hervor. Darin heißt es, die in der Vergangenheit genutzte und datenschutzrechtlich umstrittene Software der Firma DigiTask werde von Bundesbehörden nicht mehr eingesetzt; stattdessen werde das Kompetenzzentrum des BKA die Software nun selbst konzipieren. So weit sei es aber noch nicht. Bis dahin werde deshalb „seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet“.
Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl, sagte dazu: „Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, daß wir es gar nicht können.“ Bis dahin dürften Bundesbehörden nur Software erwerben, wenn der Lieferant den Quellcode nenne.
Korte sagte, dem Kompetenzzentrum mangele es offenbar an der Kompetenz, Programme zu entwickeln. „Daß das Bundeskriminalamt jetzt wieder auf private Dienstleister zurückgreifen will, ist ein Armutszeugnis für den Innenminister“, erklärte er. „Schließlich hat dieser die Eigenentwicklung als Lösung für die verfassungsrechtlichen Probleme angekündigt.“ Das BKA äußerte sich nicht.
Die Software der Firma DigiTask zur Überwachung von Computern war ins Gerede gekommen, weil sie mehr ausforschen konnte, als sie durfte. Als Konsequenz der folgenden Debatten hatte Innenminister Hans-Peter Friedrich (CSU) die Entwicklung von Software unter der Hoheit des BKA angekündigt. Diese sollte allen datenschutzrechtlichen Kriterien genügen.


Mitteldeutsche Zeitung, Wochenende, 4./5. Mai 2013, S. 1

Bundestag
Harsche Kritik an Trojanerkauf

Berlin/MZ – Die Opposition im Bundestag übt harsche Kritik am Kauf eines Staats-trojaners einer privaten Firma durch das Bundeskriminalamt (BKA). Der Lieferant der Spitzelsoftware ist Partner der britischen Gamma-Gruppe, der widerholt vorgeworfen wurde, Spionagesoftware an repressive Regime verkauft zu haben. Daran nehmen SPD, Grüne und Linkspartei Anstoß. Bemängelt wird auch, daß bei einer so weit in die Bürger-rechte eingreifenden Technik der Staat nicht die volle Kontrolle habe und sich auf eine Fremdfirma verlasse. Die Schnüffelsoftware wurde für ein Jahr angekauft. Mit ihr soll der Zeitraum überbrückt werden, bis das BKA einen eigenen Staatstrojaner entwickelt hat. Damit wird frühestens 2014 gerechnet. > Seite 5



Mitteldeutsche Zeitung, Wochenende, 4./5. Mai 2013, S. 5

Kauf von Staatstrojaner in der Kritik
GEHEIMDIENST – Opposition moniert fehlende Kontrolle der Privatfirma
Von JONAS REST

Berlin/MZ – Das Bundeskriminalamt (BKA) kauft einen Staatstrojaner von einer umstrittenen Spitzelsoftware-Firma. Das Bundesinnesministerium bestätigte am Freitag einen Vertrag mit der Firma Elaman/Gamma. Um die digitale Schnüffelsoftware für zwölf Monate an zehn Rechnern nutzen zu dürfen, zahle das BKA rund 147 000 Euro. Eingesetzt werde die Software allerdings noch nicht, da sie zunächst an die hiesigen rechtlichen Vorgaben angepaßt werden müsse.
Der Spitzelsoftware-Lieferant Elaman ist Partner der britischen Gamma-Gruppe. Der Firmengruppe wurde wiederholt vorgeworfen, Spionagesoftware an repressive Regime zu verkaufen. Unterlagen für ihr Spitzelprogramm waren unter anderem während der ägyptischen Revolution im Gebäude des Inlandsgeheimdienstes in Kairo entdeckt worden. Gamma bestritt damals, an Mubaraks Geheimdienst geliefert zu haben und betonte stets, sich an Exportgesetze zu halten. Eines ihrer Produkte wurde eine Studie der Universität Toronto zufolge auch zur Bespitzelung von Menschenrechtsaktivisten in Bahrein eingesetzt.
SPD, Grüne und Die Linke kritisierten den Kauf der Spitzelsoftware. Konstantin von Notz, innenpolitischer Sprecher der Grünen-Bundestagsfraktion, sagte: „Es ist höchst problematisch, mit Steuergeldern das Programm einer Firma anzukaufen, die despotische Staaten dabei unterstützt, ihre Opposition zu bekämpfen.“ Notz forderte, den Staats-trojaner nicht einzusetzen, bis dessen Grundrechtstauglichkeit erwiesen sei. Dabei reiche es nicht aus, daß eine private Firma diese Überprüfung vornehme. Sie müsse durch öffentliche Instanzen erfolgen, etwa den Bundesbeauftragten für Datenschutz.
Auch der innenpolitische Sprecher der SPD-Fraktion, Michael Hartmann, kritisierte den Kauf. Er sagte: „Bei so weit in die Bürgerrechte eingreifender Technik darf man sich nicht auf Fremdfirmen verlassen, auch nicht übergangsweise.“ Eine solche Software müsse vollständig unter der Aufsicht des Staates entwickelt werden.
Mit dem Kauf der Überwachungssoftware soll der Zeitraum überbrückt werden, bis das BKA einen eigenen Staatstrojaner entwickelt hat. Damit wird frühestens Ende 2014 gerechnet, da die Behörden Schwierigkeiten haben, geeignetes Personal zu finden.